SSH için cihazda bir hostname ve domain name tanımlı olmalıdır.
Switch# configure terminal Switch(config)# hostname MySwitch Switch(config)# ip domain-name example.com
Sonrasında SSH için bir RSA anahtar çifti oluşturulması gerekir.
Switch(config)# crypto key generate rsa
Cihaz anahtar uzunluğunu soracaktır. Minimum 1024-bit önerilir:
How many bits in the modulus [512]: 1024
Bu işlem tamamlandıktan sonra SSH hizmeti aktif hale gelir.
VTY Hatlarını SSH için Ayarlayın
Switch(config)# line vty 0 4 Switch(config-line)# transport input ssh Switch(config-line)# login local Switch(config-line)# exit
transport input ssh
: Sadece SSH bağlantılarını kabul eder (Telnet’i devre dışı bırakır).
login local
: Yerel kullanıcı adı ve şifre ile giriş yapılmasını zorunlu kılar.
Erişim için Kullanıcı Hesabı Oluşturun
Switch(config)# username admin privilege 15 secret AdminPassword123
username admin
: Kullanıcı adı olarak “admin” belirler.privilege 15
: Kullanıcıya en yüksek yönetici yetkilerini verir.secret AdminPassword123
: Kullanıcı için şifre belirler (şifrelenmiş şekilde saklanır).
IP Adresi Atayın
SSH bağlantısı için cihazda bir IP adresi yapılandırılmış olmalıdır (örneğin bir VLAN üzerinde).
Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch# write memory
İlgili ürüne ssh ile bağlanabilmek için;
ssh admin@192.168.1.1
Bağlandıktan sonra aktif bağlantıları görebilmek için,
SSH Durumunu kontrol etmek için,
Switch# show ip ssh
VTY Durumunu kontrol etmek için,
Switch# show running-config | section line vty
Mevcut Ssh bağlantılarını görebilmek için,
show ssh
Bağlı olan mevcut ssh bağlantılardaki kullanıcı bilgilerini göreiblmek için,
show users
Oturum ayrıntılarını görüntülemek için,
show tcp brief
Mevcut bağlı olan bir kullanıcının SSH bağlantısını kapatmak için,
clear line vty <line_number>
Logları incelemek için,
show logging